Carte d’identità elettroniche sicure?

La pervasività degli strumenti informatici è ormai sempre più spinta. Anche i vecchi documenti di identità stanno evolvendo verso la loro controparte elettronica. Alcuni paesi già da anni stanno erogando carte d’identità elettroniche (eID), e anche in Italia stanno faticosamente decollando (il progetto in realtà era all’avanguardia, legge Bassanini del 1997). Altre nazioni come Estonia e Germania hanno messo in circolazione milioni di eID. Ma dove c’è software, c’è vulnerabilità…Anche sistemi software ben progettati, ingegnerizzati e sviluppati con metodologie allo stato dell’arte possono contenere dei bug e quando questi difetti aprono delle vulnerabilità, bisogna essere pronti ad applicare le opportune contromisure. E’ quindi l’ennesimo esempio che dimostra come la prevenzione, nel campo della sicurezza informatica, non possa più bastare. E’ sempre indispensabile avere strumenti, organizzazione e competenze per rimediare alle nuove vulnerabilità/minacce o all’incidente causato da attacchi, imperizia o errori.

Prevenzione, monitoraggio e capacità di reazione sono i pilastri di un sistema ad alta sicurezza.